TCVN 14488-2:2025 về bảo mật và bảo vệ dữ liệu dịch vụ tài chính di động
(VietQ.vn) - Tiêu chuẩn quốc gia TCVN 14488-2:2025 đưa ra các yêu cầu về bảo mật và bảo vệ dữ liệu trong dịch vụ tài chính di động, góp phần bảo đảm an toàn giao dịch, nâng cao niềm tin của người dùng và thúc đẩy chuyển đổi số trong lĩnh vực ngân hàng.
Trung Quốc ban hành bộ tiêu chuẩn về khả năng tương tác giữa các tác nhân trí tuệ nhân tạo
Australia xây dựng bộ tiêu chuẩn quốc gia về chăm sóc sức khỏe từ xa
Xây dựng tiêu chuẩn quốc gia cho rau an toàn: Hướng tới giảm chi phí tuân thủ, dễ áp dụng và minh bạch hơn
Hoàn thiện tiêu chuẩn cho hệ thống lưu trữ điện năng tích hợp năng lượng tái tạo
Sự phát triển mạnh mẽ của ngân hàng số và các dịch vụ tài chính trên thiết bị di động đã mang đến nhiều tiện ích cho người dùng, từ chuyển tiền, thanh toán hóa đơn đến mua sắm và đầu tư trực tuyến. Tuy nhiên, cùng với sự thuận tiện là những thách thức ngày càng lớn về an toàn thông tin, khi các hình thức tấn công mạng, đánh cắp dữ liệu và giả mạo giao dịch liên tục gia tăng.
Trong bối cảnh đó, việc xây dựng các tiêu chuẩn chung về bảo mật và bảo vệ dữ liệu trở thành yêu cầu cần thiết nhằm bảo đảm sự an toàn cho cả tổ chức cung cấp dịch vụ và khách hàng. Đây cũng là mục tiêu của TCVN 14488-2:2025 (ISO/TS 12812-2:2017) – Ngân hàng lõi – Dịch vụ tài chính di động – Phần 2: Bảo mật và bảo vệ dữ liệu cho các dịch vụ tài chính di động.
Tiêu chuẩn hướng đến việc thiết lập các nguyên tắc chung giúp các tổ chức cung cấp dịch vụ tài chính di động xây dựng môi trường giao dịch an toàn, bảo vệ dữ liệu trong suốt quá trình cung cấp dịch vụ và giảm thiểu các nguy cơ mất an toàn thông tin.
Một trong những nội dung trọng tâm của tiêu chuẩn là yêu cầu các tổ chức xây dựng cơ chế bảo mật xuyên suốt toàn bộ vòng đời của dịch vụ tài chính di động. Điều này không chỉ dừng lại ở việc bảo vệ hệ thống công nghệ thông tin mà còn bao gồm việc kiểm soát các rủi ro phát sinh trong quá trình người dùng truy cập, xác thực và thực hiện giao dịch.

TCVN 14488-2:2025 góp phần quản lý rủi ro và nâng cao nhận thức về an toàn thông tin. Ảnh minh họa
Theo định hướng của tiêu chuẩn, dữ liệu nhạy cảm như thông tin tài khoản, dữ liệu giao dịch và thông tin xác thực cần được bảo vệ bằng các biện pháp phù hợp trong cả quá trình lưu trữ và truyền tải. Mục tiêu là ngăn chặn nguy cơ truy cập trái phép, sửa đổi hoặc đánh cắp dữ liệu, đồng thời bảo đảm tính toàn vẹn của thông tin trong suốt quá trình xử lý.
Bên cạnh đó, tiêu chuẩn cũng nhấn mạnh vai trò của cơ chế xác thực người dùng. Việc áp dụng các phương thức xác thực phù hợp giúp giảm nguy cơ giả mạo danh tính, hạn chế các giao dịch không được phép và tăng cường mức độ an toàn khi sử dụng các dịch vụ tài chính trên thiết bị di động.
Ngoài yêu cầu về bảo mật hệ thống, TCVN 14488-2:2025 đặc biệt chú trọng đến việc bảo vệ dữ liệu cá nhân và dữ liệu giao dịch của khách hàng. Đây được xem là yếu tố quyết định để xây dựng niềm tin của người dùng đối với các dịch vụ tài chính số.
Tiêu chuẩn khuyến nghị các tổ chức cung cấp dịch vụ áp dụng các biện pháp quản lý dữ liệu phù hợp, bảo đảm thông tin khách hàng chỉ được sử dụng đúng mục đích, hạn chế nguy cơ rò rỉ hoặc khai thác trái phép. Đồng thời, việc xử lý dữ liệu cần tuân thủ các quy định về quyền riêng tư và bảo vệ thông tin cá nhân.
Đối với các giao dịch tài chính, tiêu chuẩn yêu cầu quá trình xử lý phải được kiểm soát chặt chẽ nhằm bảo đảm giao dịch được thực hiện đúng yêu cầu của khách hàng, có khả năng kiểm chứng khi cần thiết và hỗ trợ hiệu quả việc giải quyết khiếu nại hoặc tranh chấp nếu phát sinh.
Một nội dung đáng chú ý khác là yêu cầu bảo vệ ứng dụng tài chính di động và thiết bị đầu cuối của người sử dụng. Tiêu chuẩn khuyến khích các tổ chức triển khai các biện pháp nhằm hạn chế nguy cơ ứng dụng bị giả mạo, bị can thiệp hoặc bị khai thác bởi phần mềm độc hại. Trong trường hợp thiết bị bị mất hoặc có dấu hiệu bị xâm nhập, cần có giải pháp để giảm thiểu rủi ro và bảo vệ tài khoản của khách hàng.
Không chỉ tập trung vào các giải pháp kỹ thuật, TCVN 14488-2:2025 còn đề cao vai trò của quản lý rủi ro và nâng cao nhận thức về an toàn thông tin. Tiêu chuẩn khuyến nghị các tổ chức thường xuyên rà soát hệ thống, đánh giá nguy cơ mất an toàn dữ liệu, đồng thời hướng dẫn người dùng sử dụng dịch vụ đúng cách để phòng tránh các hình thức lừa đảo trực tuyến.
Việc áp dụng thống nhất các yêu cầu về bảo mật và bảo vệ dữ liệu không chỉ giúp nâng cao chất lượng dịch vụ tài chính di động mà còn tạo nền tảng cho sự phát triển bền vững của ngân hàng số và hệ sinh thái tài chính số. Khi các tổ chức cùng tuân thủ những nguyên tắc chung về bảo mật, khả năng kết nối, chia sẻ dữ liệu và hợp tác giữa các bên cũng sẽ thuận lợi và an toàn hơn.
Được xây dựng trên cơ sở chấp nhận tiêu chuẩn quốc tế ISO/TS 12812-2:2017, TCVN 14488-2:2025 góp phần hoàn thiện hệ thống tiêu chuẩn quốc gia trong lĩnh vực ngân hàng và dịch vụ tài chính số. Trong bối cảnh thanh toán không dùng tiền mặt và giao dịch trực tuyến ngày càng phổ biến, việc áp dụng tiêu chuẩn sẽ hỗ trợ các tổ chức tài chính nâng cao năng lực bảo vệ dữ liệu, tăng cường an toàn giao dịch và củng cố niềm tin của khách hàng đối với các dịch vụ tài chính di động.
An Dương











